Un incidente di sicurezza presso TrustedVolumes ha prosciugato 6,7 milioni di dollari dalla piattaforma, spingendo il fornitore di dati della finanza decentralizzata a sospendere le operazioni. Nel frattempo, 1inch, un popolare aggregatore DeFi che aveva stretto una partnership con TrustedVolumes, si è rapidamente dissociato dalla violazione.
L'exploit e il suo bersaglio
TrustedVolumes, che fornisce dati su prezzi e liquidità a diverse applicazioni decentralizzate, ha confermato l'attacco alla fine di questa settimana. L'azienda non ha specificato come l'attaccante abbia ottenuto l'accesso né quali asset siano stati sottratti. La cifra di 6,7 milioni di dollari rappresenta il valore totale perso dagli smart contract della piattaforma, secondo i dati on-chain.
La piattaforma non ha ancora annunciato una tempistica per la ripresa dei servizi o il recupero dei fondi. Gli utenti sono stati invitati a evitare di interagire con i contratti di TrustedVolumes fino a nuovo avviso.
La risposta di 1inch
1inch, che utilizzava TrustedVolumes come fornitore di dati per alcuni dei suoi feed di prezzo, ha rilasciato una dichiarazione negando qualsiasi compromissione della propria infrastruttura. “Nessun protocollo, infrastruttura o fondo utente di 1inch è stato interessato”, ha dichiarato l'azienda. La dichiarazione ha sottolineato che l'exploit era isolato a TrustedVolumes e non ha avuto impatto sugli smart contract o sui pool di liquidità di 1inch.
La smentita è arrivata dopo che alcuni utenti sui social media avevano ipotizzato che l'attacco potesse avere implicazioni più ampie per le piattaforme DeFi che si affidano ai dati di TrustedVolumes. Il chiarimento di 1inch sembrava volto a contenere tale preoccupazione.
Cosa significa per gli utenti
Per chi detiene fondi su 1inch, la rassicurazione dell'azienda offre un certo sollievo. L'aggregatore instrada le operazioni attraverso diversi exchange decentralizzati e non custodisce gli asset degli utenti. Tuttavia, l'incidente solleva interrogativi sulla sicurezza dei fornitori di dati terzi da cui molti protocolli DeFi dipendono.
TrustedVolumes non ha ancora pubblicato un'analisi post-mortem né ha rivelato se le autorità siano state informate. L'exploit è l'ultimo di una serie di attacchi mirati all'infrastruttura DeFi quest'anno, sebbene le perdite totali siano state molto variabili.
Gli utenti che hanno interagito direttamente con i contratti di TrustedVolumes sono i più esposti. La piattaforma non ha indicato se tenterà di risarcire le parti colpite.
